Уязвимость BDU:2022-04101: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Использование рекомендаций:
Для Apache:
https://httpd.apache.org/security/vulnerabilities_24.html

Для РедОС: 
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-28330

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН Основа:
Обновление программного обеспечения apache2 до версии 2.4.54-1osnova10

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-apache-http-cve-2022-26377-cve-2022-28330-cve-2022-28614-cve-2022-28615-c/
https://access.redhat.com/security/cve/cve-2022-28330
http://www.openwall.com/lists/oss-security/2022/06/08/3 
https://httpd.apache.org/security/vulnerabilities_24.html 
https://security.netapp.com/advisory/ntap-20220624-0005/
https://nvd.nist.gov/vuln/detail/CVE-2022-28330
https://altsp.su/obnovleniya-bezopasnosti/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
apache2	sisyphus	2.4.54-alt1	2.4.59-alt1	ALT-PU-2022-2087-1	302326	Исправлено
apache2	sisyphus_e2k	2.4.54-alt1	2.4.59-alt1	ALT-PU-2022-5404-1	-	Исправлено
apache2	sisyphus_riscv64	2.4.54-alt1	2.4.59-alt1	ALT-PU-2022-5255-1	-	Исправлено
apache2	p10	2.4.54-alt1	2.4.59-alt1	ALT-PU-2022-2095-1	302327	Исправлено
apache2	p10_e2k	2.4.54-alt1	2.4.59-alt1	ALT-PU-2022-5301-1	-	Исправлено
apache2	p9	2.4.55-alt1	2.4.58-alt1	ALT-PU-2023-1260-1	314497	Исправлено
apache2	p9_e2k	2.4.55-alt1	2.4.57-alt2	ALT-PU-2023-2671-1	-	Исправлено
apache2	c10f1	2.4.54-alt1	2.4.59-alt1	ALT-PU-2022-2095-1	302327	Исправлено
apache2	c9f2	2.4.54-alt1	2.4.59-alt1	ALT-PU-2022-2093-1	302328	Исправлено
apache2	p11	2.4.54-alt1	2.4.59-alt1	ALT-PU-2022-2087-1	302326	Исправлено

Уязвимость BDU:2022-04101: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Решение	Использование рекомендаций: Для Apache: https://httpd.apache.org/security/vulnerabilities_24.html Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-28330 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства https://altsp.su/obnovleniya-bezopasnosti/ Для ОСОН Основа: Обновление программного обеспечения apache2 до версии 2.4.54-1osnova10 Для ОС ОН «Стрелец»: Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets
Источники	https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-apache-http-cve-2022-26377-cve-2022-28330-cve-2022-28614-cve-2022-28615-c/ https://access.redhat.com/security/cve/cve-2022-28330 http://www.openwall.com/lists/oss-security/2022/06/08/3 https://httpd.apache.org/security/vulnerabilities_24.html https://security.netapp.com/advisory/ntap-20220624-0005/ https://nvd.nist.gov/vuln/detail/CVE-2022-28330 https://altsp.su/obnovleniya-bezopasnosti/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2022-28330